¿Qué son las recomendaciones de Microsoft Entra?
Realizar un seguimiento de toda la configuración y los recursos del inquilino puede ser abrumador. La característica de recomendaciones de Microsoft Entra le ayuda a supervisar el estado del inquilino para quitarle ese peso de encima. Estas recomendaciones ayudan a garantizar que el inquilino esté en un estado seguro y correcto. A la vez, le ayudan a maximizar el valor de las características disponibles en Microsoft Entra ID.
Las recomendaciones de Microsoft Entra ahora incluyen recomendaciones de Puntuación de seguridad de la identidad. Estas recomendaciones proporcionan información similar sobre la seguridad del inquilino. Las recomendaciones de puntuación de seguridad de la identidad incluyen puntos de puntuación de seguridad, que se calculan como una puntuación general basada en varios factores de seguridad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?
Todas estas recomendaciones de Microsoft Entra le brindan información personalizada con orientación práctica para:
- Ayudarle a identificar oportunidades para implementar los procedimientos recomendados para las características relacionadas con Microsoft Entra.
- Mejorar el estado del inquilino de Microsoft Entra.
- Optimice las configuraciones de los escenarios.
En este artículo se proporciona información general sobre cómo puede usar las recomendaciones de Microsoft Entra.
¿Cómo funciona?
Microsoft Entra ID analiza la configuración del inquilino a diario. Durante este análisis, Microsoft Entra ID compara la configuración del inquilino con los procedimientos recomendados de seguridad y los datos de recomendaciones. Si una recomendación se marca como aplicable al inquilino, la recomendación aparece en la sección Recomendaciones del área Introducción a las identidades de Microsoft Entra. Las recomendaciones se muestran por orden de prioridad para que pueda decidir rápidamente en qué centrarse primero.
La puntuación de seguridad de la identidad, que aparece en la parte superior de la página, es una representación numérica del estado del inquilino. Las recomendaciones que se aplican a la puntuación de seguridad de la identidad reciben puntuaciones individuales en la tabla al final de la página. Estas puntuaciones se agregan para generar la puntuación de seguridad de la identidad. Para obtener más información, consulte ¿Qué es la puntuación de seguridad de la identidad?
Cada recomendación contiene una descripción, un resumen del valor de atender a la recomendación y un plan de acción paso a paso. Si procede, se enumeran los recursos afectados asociados a la recomendación, para que pueda resolver cada área afectada. Si una recomendación no tiene ningún recurso asociado, el tipo de recurso afectado es de Nivel de inquilino, por lo que el plan de acción paso a paso afecta a todo el inquilino y no solo a un recurso específico.
Requisitos de licencias y disponibilidad de las recomendaciones
Las recomendaciones enumeradas en la siguiente tabla están disponibles actualmente en versión preliminar pública o con disponibilidad general. Los requisitos de las licencias para las recomendaciones de la versión preliminar pública están sujetos a cambios. En la tabla se proporcionan los recursos afectados y vínculos a la documentación disponible.
Microsoft Entra solo muestra las recomendaciones que se aplican al inquilino, por lo que es posible que no vea enumeradas todas las recomendaciones admitidas en la lista.
¿Las recomendaciones de Microsoft Entra están relacionadas con Azure Advisor?
La característica de recomendaciones de Microsoft Entra es la implementación específica de Microsoft Entra por parte de Azure Advisor, que es un consultor personalizado en la nube que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y datos de uso para recomendar soluciones que le pueden ayudar a mejorar la rentabilidad, el rendimiento, la confiabilidad y la seguridad de los recursos de Azure.
Las recomendaciones de Microsoft Entra usan datos similares para darle asistencia con la implementación y administración de los procedimientos recomendados de Microsoft para inquilinos de Microsoft Entra a fin de que el estado de su inquilino siga siendo seguro y correcto. La característica de recomendaciones de Microsoft Entra proporciona una vista holística de la seguridad, el estado y el uso de su inquilino.
Notificaciones por correo (versión preliminar)
Las recomendaciones de Microsoft Entra ahora generan notificaciones por correo cuando se genera una nueva recomendación. Esta nueva característica en vista previa envía correos electrónicos a un conjunto predeterminado de roles para cada recomendación. Por ejemplo, las recomendaciones asociadas al estado de las aplicaciones del inquilino se envían a los usuarios que tienen el rol Administrador de aplicaciones.
En la siguiente tabla se enumeran los roles integrados de Microsoft que reciben notificaciones por correo para cada recomendación:
Título de la recomendación | Roles de destino |
---|---|
AAD Connect en desuso | Administrador de identidades híbridas |
Conversión de MFA por usuario a MFA de acceso condicional | Administrador de seguridad |
Designación de más de un administrador global | Administrador global |
No permitir que los usuarios concedan acceso a aplicaciones no fiables | Administrador global |
No expirar las contraseñas | Administrador global |
Habilitación de la sincronización de hash de contraseña, en caso de que sean híbridas | Administrador de identidades híbridas |
Habilitar la directiva para bloquear la autenticación heredada | Administrador de acceso condicional, Administrador de seguridad |
Habilitar el autoservicio de restablecimiento de contraseña | Administrador de directivas de autenticación |
Asegurarse de que todos los usuarios pueden completar la autenticación multifactor | Administrador de acceso condicional, Administrador de seguridad |
Credenciales de larga duración en aplicaciones | Administrador global |
Migración de aplicaciones de las Graph API de Azure AD retiradas a Microsoft Graph | Administrador de aplicaciones |
Migración de aplicaciones de AD FS a Microsoft Entra ID | Administrador de aplicaciones, Administrador de identidad híbrida, Administrador de autenticación |
Migración de los métodos de autenticación des las directivas de MFA y SSPR heredadas | Administrador global |
Migración de ADAL a MSAL | Administrador de aplicaciones |
Migración desde el servidor MFA a Microsoft Entra MFA | Administrador global |
Migrar entidades de servicio de las Graph API de Azure AD retiradas a Microsoft Graph | Administrador de aplicaciones |
Control de versiones de MS Graph | Administrador global |
Optimización de MFA del inquilino | Administrador de seguridad |
Proteger todos los usuarios con una directiva de riesgo de inicio de sesión | Administrador de acceso condicional, Administrador de seguridad |
Proteger todos los usuarios con una directiva de riesgo de usuario | Administrador de acceso condicional, Administrador de seguridad |
Protección del inquilino con la directiva de acceso condicional por riesgo interno | Administrador de acceso condicional, Administrador de seguridad |
Eliminación de permisos sobreprivilegados para las aplicaciones | Administrador global |
Quitar las aplicaciones sin usar | Administrador de aplicaciones |
Quitar las credenciales sin usar de las aplicaciones | Administrador de aplicaciones |
Renovar las credenciales de aplicación que van a expirar | Administrador de aplicaciones |
Renovar las credenciales de entidad de servicio que van a expirar | Administrador de aplicaciones |
Requerir MFA para roles administrativos | Administrador de acceso condicional, Administrador de seguridad |
Revisión de usuarios inactivos con Access Reviews | Administrador de Identity Governance |
Protección y control de las aplicaciones con el aprovisionamiento automático de usuarios y grupos | Administrador de aplicaciones, Administrador de gobernanza de TI |
Use roles de administración con privilegios mínimos | Administrador de roles con privilegios |
Comprobación del publicador de aplicaciones | Administrador global |
Si su organización usa Privileged Identity Management (PIM), los destinatarios deben elevarse al rol indicado para recibir la notificación por correo electrónico. Si nadie está asignado activamente al rol, no se enviará ningún correo electrónico. Por este motivo, se recomienda comprobar las recomendaciones periódicamente para garantizar que se conocen las nuevas recomendaciones.